本发明专利技术提供了一种移动终端隐私窃取行为的监控方法及系统。所述方法主要通过在移动终端中预设隐私信息模拟配置库,模拟用户隐私信息及硬件数据信息,并监控移动终端的通讯行为,将移动终端通讯行为中所携带信息与预设隐私信息模拟配置库中的信息进行比对,如果比对成功,则认为存在隐私窃取行为,要求用户判断是否允许行为继续,否则认为不存在隐私窃取行为,对该行为进行过滤放行。本发明专利技术还相应提供了与方法对应的系统结构。通过本发明专利技术内容,能够在不需要知道用户隐私信息的情况下,模拟出真实的用户隐私信息,达到检测用户隐私窃取行为监控的目的。
【技术实现步骤摘要】
一种移动终端隐私窃取行为的监控方法及系统
本专利技术涉及移动终端安全领域,特别涉及一种移动终端隐私窃取行为的监控方法及系统。
技术介绍
随着智能操作系统的开源发展,移动终端进入快速发展的阶段,进而也推动了应用程序的数量剧增。只要应用程序获取了系统的相应权限,则可以在用户移动终端上做任何操作,这就给用户隐私窃取提供了极大的便利。相对于智能移动终端的快速发展,相应的隐私保护发展却处于相对滞后的阶段。在应用程序级别的解决方案中,当前针对移动终端隐私保护的方法一般有两种,一种是直接读取当前运行的应用权限配置表,发现有可能存在窃取用户隐私的权限时,提醒用户关闭这个权限。这种方法存在一定的局限性,当应用程序绕开权限列表,直接在代码中利用某种漏洞进行提权,然后再窃取用户隐私信息,对于这种场景,根据权限列表的方法就失效了。另外一种方式是直接读取用户隐私信息,然后监控这些隐私信息是否在通信传输过程中被泄露出去。这种方法也存在不安全的因素,监控工具本身已经获取了隐私信息,有可能应用程序本身就把用户隐私窃取了。
技术实现思路
本专利技术提供了一种移动终端隐私窃取行为的监控方法,解决了移动终端中隐私信息易于被窃取的问题,达到了准确快速筛选隐私窃取行为的效果。一种移动终端隐私窃取行为的监控方法,包括:预制隐私信息模拟配置库,用于存储模拟的用户使用信息及移动终端硬件数据信息,其中,模拟的用户使用信息及移动终端硬件数据信息均为模拟器格式信息,包括通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式中的至少一种;监控并捕获移动终端的行为,获取行为信息;判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则过滤所述行为信息;继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为。所述的方法中,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。所述的方法中,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为:判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述信息。所述的方法中,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息;判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。一种移动终端隐私窃取行为的监控系统,包括:隐私信息模拟配置模块,用于存储预制模拟的用户使用信息及移动终端硬件数据信息,其中,模拟的用户使用信息及移动终端硬件数据信息均为模拟器格式信息,包括通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式中的至少一种;行为监控模块,用于监控并捕获移动终端的行为,获取行为信息,将行为信息发送给行为筛选模块,及获取行为筛选模块返回的筛选结果;行为筛选模块,用于判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则向行为监控模块返回过滤所述行为信息;继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为。所述的系统中,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。所述的系统中,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为:判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述信息。所述的系统中,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息;判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。本专利技术的优势在于,利用了模拟用户真实隐私信息数据和移动终端硬件数据格式的方法,实现了一种在不监控用户真实隐私信息的情况下,只对模拟信息和移动终端特殊硬件格式数据是否在通讯过程中被泄露到外部设备或系统进行监控,就能达到准确和快速筛选隐私窃取行为的效果。本专利技术提供了一种移动终端隐私窃取行为的监控方法及系统。所述方法主要通过在移动终端中预设隐私信息模拟配置库,模拟用户隐私信息及硬件数据信息,并监控移动终端的通讯行为,将移动终端通讯行为中所携带信息与预设隐私信息模拟配置库中的信息进行比对,如果比对成功,则认为存在隐私窃取行为,要求用户判断是否允许行为继续,否则认为不存在隐私窃取行为,对该行为进行过滤放行。本专利技术还相应提供了与方法对应的系统结构。通过本
技术实现思路
,通过监控移动终端已启动的应用程序,观察在应用程序交互过程中是否存在泄漏模拟出来的隐私信息,从而确定隐私窃取行为。并且能够在不需要知道用户隐私信息的情况下,模拟出真实的用户隐私信息,达到检测用户隐私窃取行为监控的目的。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为移动终端隐私窃取行为的监控方法流程图;图2为移动终端隐私窃取行为监控方法中敏感信息判断流程图;图3为移动终端隐私窃取行为的监控系统结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明。本专利技术提供了一种移动终端隐私窃取行为的监控方法,解决了移动终端中隐私信息易于被窃取的问题,达到了准确快速筛选隐私窃取行为的效果。一种移动终端隐私窃取行为的监控方法,如图1所示,包括:S101:预制隐私信息模拟配置库,用于存储模拟的用户使用信息及移动终端硬件数据信息;这里模拟的用户使用信息及移动终端硬件数据信息,均为模拟器格式信息,如通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式等;S102:监控并捕获移动终端的行为,获取行为信息;S103:判断所述行为信息类型是否为敏感信息,如果是,则执行S104;否则过滤所述行为信息;S104:继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐本文档来自技高网...
【技术保护点】
一种移动终端隐私窃取行为的监控方法,其特征在于,包括:预制隐私信息模拟配置库,用于存储模拟的用户使用信息及移动终端硬件数据信息;监控并捕获移动终端的行为,获取行为信息;判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则过滤所述行为信息;继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为。
【技术特征摘要】
1.一种移动终端隐私窃取行为的监控方法,其特征在于,包括:预制隐私信息模拟配置库,用于存储模拟的用户使用信息及移动终端硬件数据信息,其中,模拟的用户使用信息及移动终端硬件数据信息均为模拟器格式信息,包括通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式中的至少一种;监控并捕获移动终端的行为,获取行为信息;判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则过滤所述行为信息;继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为。2.如权利要求1所述的方法,其特征在于,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。3.如权利要求1所述的方法,其特征在于,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为:判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述信息。4.如权利要求3所述的方法,其特征在于,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息;判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。5.一种移动终端隐私窃取行为的监控系统,其特征在于,包括:隐私信息模拟配置模块,用于存储预制模拟的用户使用信息及移...
【专利技术属性】
技术研发人员:栾文娟,潘宣辰,肖新光,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。